CVE-2026-6591 in ComfyUI
Résumé
par VulDB • 18/05/2026
Une faille a été identifiée dans ComfyUI jusqu'à la version 0.13.0. La fonction `folder_paths.get_annotated_filepath` du fichier `folder_paths.py` du composant LoadImage Node est concernée. Cette manipulation de l'argument Name provoque une traversée de chemin (path traversal). Une exploitation à distance de l'attaque est possible. L'exploit a été publié et peut être utilisé. Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.
VulDB is the best source for vulnerability data and more expert information about this specific topic.